Joomla y LOPD

Buenas a todos, aunque estoy realizando una guia con todos los pasos administrativos que una vez acaba la compartire con todos vosotros. Hay un apartado que me preocupa bastante y no se me podreis ayudar.

Y es que el articulo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter personal dice lo siguiente ( establece en su punto 1 que “el responsable del fichero, y, en su caso, el encargado del tratamiento, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural”. )

En el cual dice que deberemos adoptar las medidas tecnicas y de seguridad para esos datos, mi pregunta es ¿Si acceden sin consentimiento con un ataque y acceden a la base de datos, nos pueden multar? ¿ nos puede ayudar alguien a que la BD sean mas seguras?.

Sigan opinando, Gracias Redlo

Si estais en lo cierto la normativa de la LOPD, sirve para implantar unas medidas de seguridad por un lado y por otro para que el titular de los datos sepa que derechos tiene y como hacer que se cumplan, los datos son personales y siempre que nos registramos en alguna parte, a través de formularios pòr internet, papel, enviado un curriculum etc, sirven inicialmente para lo que los hemos cedido, aunque muchísimas veces no es así y se abusa de ello, con lo cual a la hora de tomar datos hay que indicar a la persona que los cede cuales son sus derechos sobre la cesión de los mismos y que es lo que vamos a hacer con ellos y de que manera, es entonces y solo entonces cuando la persona acepta las condiciones y se registra, aunque esta persona sigue teniendo los derechos sobre los mismos y en cualquier mommento puede cancelar, modificar etc la autorización que dió inicialmente.

Por lo tanto todas las personas que traten con datos de los demás deben responder de ello, siguiendo los pasos que el compañero ha indicado en el último post.

Si alguna persona desea mas información sobre el tema o se quiere abrir un foro sobre ello, estoy dispuesto a colaborar, ya que este es mi trabajo.
Podeis consultar la web http://www.gescontrol.net/site_001 allí encontrareis información, links, ficheros y un formulario de consulta, o bien podeis responder a este tema a través del foro, estoy a vuestra disposición para colaborar, para esto están los foros, tened en cuenta que no solo es la LOPD si no tambien la LSSI que corresponde a la Ley de los Servicios de sSguridad en Internet y todas las opáginas web deben cumplirlo.

Saludos a todos

Gracias Jumer por tu aporte y el compartir tu conocimiento entre todos.

Bueno como comente al principio el paso 1º es la Inscripción de fichos en AEPD.

y en su pagina nos dan dos pfd para poder hacerlo

El formulario NOTA de propiedad privada que esta en http://www.agpd.es/portalweb/canalresponsable/inscripcion_ficheros/Notificaciones_tele/obtencion_formulario/common/pdfs/Titularidad_Privada.pdf
o el formulario NOTA de propiedad publica que esta en https://www.agpd.es/portalweb/canalresponsable/inscripcion_ficheros/Notificaciones_tele/obtencion_formulario/common/pdfs/Titularidad_Publica.pdf

Seria bueno saber como cumplimentar dichos formularios, pero mas importante es que podemos hacer si no sabiamos nada de esto y queremos registrarnos en la AEPD (Jumer aqui seguro que tu nos puedes exar una mano), ya que seguro que hay mucha gente en esta situacion.

Por otro lado yo veo correcto el sacar LSSI, yo tambien intentare ayudar todo lo posible

Bueno en primer lugar solo debemos basarnos en los formularios de titularidad privada, ya que los otros son a nivel de administraciones púbilcas y aqui no intervenimos, con lo cual un problema menos, en segundo lugar nosotros somos los que recopilamos los datos, pero a nivel de BBDD MySql no somos los que los almacenamos, ya que están en un servidor que será de propiedad de la empresa que nos suministra el Hosting, por tanto las medidas de seguridad sobre el almacenamiento de dichos datos las tiene que aplicar dicha empresa, nosotros somos los responsables del tratamiento y es aqui donde tenemos que informar al cliente de sus derechos y hacia donde van dirigidos dichos datos, con quien los vamos a compartir y para que se van a utilizar, dicho esto es del unico punto que nos debemos preocupar implementando las medidas de seguridad oportunas para ello.

Los pasos a hacer son los que cometaste en su momento, pero hay que saber hacerlos y no basta solo con el registro de dichos datos en la agencia que es lo mas sencillo, hay que crear el documento de seguridad que es donde pone que normas de seguridad hay que tener a nivel informatico, Software, Hardware, Aplicaciones, seguridad web, nivel de tratamiento de datos (Bajo, Medio, Alto), etc, Textos legales y todo el resto de protocolo como copias d seguridad, soporte papel, destruccion de documentos etc, el documento de seguridad se genera automaticamenta a través de un programa para tal fin una vez introducidos el resto de datos.

En caso de inspección la AGPD lo que pide nada mas presentarse es dicho documento de seguridad, luego comprueba que las medidas a implementar son las que refleja dicho documento, como bien dijiste en su momento las sanciones son importantes, pueden ir de 600 € a 600.000 € dependiendo de el grado de seguridad que esté la empresa y del tipo de infracción.

Efectivamente Jumer ese es el punto 2º Redacción del documento de seguridad que podemos encontrar un documento de guia aqui https://www.agpd.es/portalweb/canaldocumentacion/publicaciones/common/pdfs/guia_seguridad_datos_2008.pdf . Estoy buscando por la red un ejemplo para que sea mas facil su creacion…

Si aqui indica el contenido lo que tiene que tener, entra en mi web dedicada a ello, http://www.gescontrol.net/site_001/ en ella está dicho documento, la normativa, un dosier informativo y la normativa de la Agencia de Protección de Datos de Catalunya que es solo a nivel público, asi como un acceso a la empresa a la que represento que dispone de la misma y otra información, esta empresa es Personal Data Services y el enlace está en el sitio indicado, pero repito la confección de dicho documento depende de muchos factores y hacerlo de manera individual alguien que no conozca la ley puede crear error, con lo cual en caso de inspección puede generar los mismos problemas que si no lo tienes o mas dependiendo del error, si te parece haré una serie de consultas a la persona de la empresa que trata los temas legales y cualgo el resultado tan pronto me lo comente.

Saludos

Bueno JUNYO ya he recibido la respuesta por parte del técnico de la empresa y la remito tal cual:

Hola Joan.

La LOPD no se aplica a los datos que se manejen dentro del ámbito personal o doméstico de las personas. Por eso, si es una página web o un foro sobre algún hobby o lo que sea, desde el punto de vista de la LOPD no hay ningún problema ni obligación.

En cuanto a la LSSI, ahí sí que habría que tener en cuenta si el dueño de la página web recibe algún tipo de beneficio económico con la web, entendiéndose dicho beneficio tanto ofreciendo algún tipo de servicio como recibir X euros por clic en banners de publicidad de su página. En ese caso debería cumplir con los deberes de información de la LSSI, pero tendría que ver el caso en concreto para darte una respuesta más específica.

Un saludo,

Bueno de momento a nivel particular nada de nada, no quise remitir esta respuesta antes, ya que nunca me habian plantedo el tema desde el punto de vista particular, yo estoy dado de altas, pero soy autónomo y desde luego si una persona cobra por clicks de un banner si no lo hace como autónomo está infringiendo a Hacienda porque tiene ingresos sin declarar, pero esto ya es cuestión de cada uno.

Resumiendo:
Un particular no está obligado a inscribirse en la AGPD (de momento).
Ojo con la LSSI si la página implica negocio de cualquier tipo, aunque sean donaciones.
Si se es autónomo o empresa si se tiene obligación.

Para cualquier duda o consulta por aqui me encontrareis, espero que el tema haya sido de ayuda.

Saludos

Hola a todos, pregunto yo. Si es un particular que tiene una web de clasificados hay que inscribirse en AEPD?

Muchas Gracias.
Saludos.

Pablo.

Unicamente están obligados a registrarse en la AGPD y a poner las medidas de seguridad sobre el tratamiento de datos personales los que estén dentro de esta lista:

Empresas, Autónomos y Comunidades de Vecinos, una persona física que no ejerza como autónomo no está obligado a ello, ya que no tiene ningún tipo de actividad fiscal.

Saludos

Joan Humet

Gracias por la información, creía que iba a tener problemas con la LOPD por mi página personal, aunque ahora creo que tendré problemas con la amiga sinde…